計算機(jī)病毒案有哪些案例
計算機(jī)病毒案有哪些案例
毒案發(fā)實(shí)例有很多,危害也非常大,你都知道有哪些案例呢?下面是學(xué)習(xí)啦小編跟大家分享的是計算機(jī)病毒案有哪些案例,歡迎大家來閱讀學(xué)習(xí)。
計算機(jī)病毒案有哪些案例
計算機(jī)病毒 案例:CIH病毒
專門破壞部分主機(jī)板上的可升級BIOS 固化程序。
計算機(jī)蠕蟲(Computer Worm)
計算機(jī)蠕蟲病毒不會感染寄生在其它檔案,而是會自我復(fù)制并主動散播到網(wǎng)絡(luò)系統(tǒng)上的其它計算機(jī)里面。就像蟲一樣在網(wǎng)絡(luò)系統(tǒng)里面到處爬竄,所以稱為“蠕蟲”。如沖擊波病毒,感染該病毒會導(dǎo)致系統(tǒng)不穩(wěn)定,造成系統(tǒng)崩潰,并出現(xiàn)倒計時重啟系統(tǒng)。
計算機(jī)病毒案例:特洛伊木馬(Trojan Horse)
特洛伊木馬 (或簡稱Trojan) 是一種計算機(jī)程序,偽裝成某種有用的或有趣的程序,比如屏幕保護(hù)程序、算命程序、計算機(jī)游戲 等,但是實(shí)際上卻包藏禍心,暗地里做壞事;它可以破壞數(shù)據(jù)、騙取使用者的密碼等等。一般特洛伊木馬不會自我復(fù)制,也不會主動散播到別的計算機(jī)里面。
計算機(jī)病毒案例:新歡樂時光病毒
所有的文件夾下都會產(chǎn)生desktop.ini和folder.htt文件。在原本正常folder.htt文件下面加了一段代碼,此段代碼實(shí)現(xiàn)的是在每次新建或者打開一個文件夾的時候自動復(fù)制folder.htt和desktop.ini文件。 嚴(yán)重的甚至改變了我的電腦 和所有的文件夾的打開方式,譬如你在桌面上雙擊我的電腦,結(jié)果打開的是一個滿是亂碼的文件。
計算機(jī)病毒案例:二代病毒
和傳統(tǒng)計算機(jī)病毒的觀念不同,這種病毒不需要寄生主程序,它們是利用當(dāng)前最新編程語言與編程技術(shù)實(shí)現(xiàn),比如利用Java/ActiveX/VBScript等技術(shù),潛伏在網(wǎng)頁的HTML頁面里,在使用都上網(wǎng)瀏覽時觸發(fā)。它們可以結(jié)合傳統(tǒng)計算機(jī)病毒,而且是跨平臺的,比如Windows、Unix/Linux 、Set-top、IA等。
相關(guān)閱讀:
計算機(jī)病毒分類
按病毒存在的媒體
根據(jù)病毒存在的媒體,病毒可以劃分為網(wǎng)絡(luò)病毒,文件病毒,引導(dǎo)型病毒。網(wǎng)絡(luò)病毒通過計算機(jī)網(wǎng)絡(luò) 傳播感染網(wǎng)絡(luò)中的可執(zhí)行文件,文件病毒感染計算機(jī)中的文件(如:COM,EXE,DOC等),引導(dǎo)型病毒感染啟動扇區(qū)(Boot)和硬盤的系統(tǒng)引導(dǎo)扇區(qū)(MBR),還有這三種情況的混合型,例如:多型病毒(文件和引導(dǎo)型)感染文件和引導(dǎo)扇區(qū)兩種目標(biāo),這樣的病毒通常都具有復(fù)雜的算法,它們使用非常規(guī)的辦法 侵入系統(tǒng),同時使用了加密和變形算法。
按病毒傳染 的方法
根據(jù)病毒傳染的方法可分為駐留型病毒和非駐留型病毒,駐留型病毒感染計算機(jī)后,把自身的內(nèi)存 駐留部分放在內(nèi)存(RAM)中,這一部分程序掛接系統(tǒng)調(diào)用并合并到操作系統(tǒng) 中去,他處于激活狀態(tài),一直到關(guān)機(jī)或重新啟動.非駐留型病毒在得到機(jī)會激活時并不感染計算機(jī)內(nèi)存,一些病毒在內(nèi)存中留有小部分,但是并不通過這一部分進(jìn)行傳染,這類病毒也被劃分為非駐留型病毒。
按病毒破壞的能力
無害型:除了傳染時減少磁盤的可用空間外,對系統(tǒng)沒有其它影響。
無危險型:這類病毒僅僅是減少內(nèi)存、顯示圖像、發(fā)出聲音及同類音響。
危險型:這類病毒在計算機(jī)系統(tǒng)操作中造成嚴(yán)重的錯誤。
非常危險型:這類病毒刪除程序、破壞數(shù)據(jù)、清除系統(tǒng)內(nèi)存區(qū)和操作系統(tǒng)中重要的信息。這些病毒對系統(tǒng)造成的危害,并不是本身的算法中存在危險的調(diào)用,而是當(dāng)它們傳染時會引起無法預(yù)料的和災(zāi)難性的破壞。由病毒引起其它的程序產(chǎn)生的錯誤也會破壞文件和扇區(qū),這些病毒也按照他們引起的破壞能力劃分。
按病毒的算法
伴隨型病毒,這一類病毒并不改變文件本身,它們根據(jù)算法產(chǎn)生EXE文件的伴隨體,具有同樣的名字和不同的擴(kuò)展名(COM),例如:XCOPY.EXE的伴隨體是XCOPY-COM。病毒把自身寫入COM文件并不改變EXE文件,當(dāng)DOS加載文件時,伴隨體優(yōu)先被執(zhí)行到,再由伴隨體加載執(zhí)行原來的EXE文件。
“蠕蟲”型病毒,通過計算機(jī)網(wǎng)絡(luò)傳播,不改變文件和資料信息,利用網(wǎng)絡(luò)從一臺機(jī)器的內(nèi)存?zhèn)鞑サ狡渌鼨C(jī)器的內(nèi)存,計算網(wǎng)絡(luò)地址,將自身的病毒通過網(wǎng)絡(luò)發(fā)送。有時它們在系統(tǒng)存在,一般除了內(nèi)存不占用其它資源。
寄生型病毒,除了伴隨和“蠕蟲”型,其它病毒均可稱為寄生型病毒,它們依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件中,通過系統(tǒng)的功能進(jìn)行傳播,按其算法不同可分為:練習(xí)型病毒,病毒自身包含錯誤,不能進(jìn)行很好的傳播,例如一些病毒在調(diào)試階段。
詭秘型病毒它們一般不直接修改DOS中斷和扇區(qū)數(shù)據(jù),而是通過設(shè)備技術(shù)和文件緩沖區(qū)等DOS內(nèi)部修改,不易看到資源,使用比較高級的技術(shù)。利用DOS空閑的數(shù)據(jù)區(qū)進(jìn)行工作。
變型病毒(又稱幽靈病毒)這一類病毒使用一個復(fù)雜的算法,使自己每傳播一份都具有不同的內(nèi)容和長度。它們一般的作法是一段混有無關(guān)指令的解碼算法和被變化過的病毒體組成。
電腦病毒分類有如下相關(guān)文章: